Le centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie nationale, situé à Pontoise, a bloqué à distance les virus implantés sur près de 900 000 PC de particuliers piratés par une organisation criminelle. La société d’antivirus Avast a été le moteur de l’opération. Elle a identifié le problème et a prévenu la gendarmerie qui a contribué à la réussite des actions en mobilisant notamment le procureur de la République.
Les PC étaient contrôlés à distance par des hackers sans que leurs propriétaires ne soient au courant. Ces PC étaient employés dans le cadre d’un réseau mondial malveillant baptisé Retadup. Ce botnet (réseau de PC robots) a touché 160 pays, principalement en Amérique du Sud (Pérou, Venezuela, Bolivie…) ainsi qu’en France.
Grâce à la puissance de calcul des PC infestés, le botnet Retadup menaient des attaques afin de rançonner des entreprises, forger de la monnaie virtuelle ou voler des données. Lorsque ce botnet a été déplacé par ses propriétaires chez un hébergeur en France, cela a été signalé par Avast à la gendarmerie. Le serveur a été analysé et remplacé par un serveur de la gendarmerie, explique le colonel Jean-Dominique Nollet, chef du centre de lutte contre les criminalités numériques. Ce nouveau serveur a intimé l’ordre aux virus présents sur les PC infectés de se désactiver, conclut le colonel.